aide pour grand nettoyage 84 virus detectés eset nod2014 Résolu/Fermé

Question

Bonjour, 
mon beau frère me laisse son portable qui a de sérieux ennuis:pages de pub diverses, ralentissement considérable ,page changent toutes seules et j'''en passe
j''ai déjà eu recours à vos services et j''en suis très satisfaite alors je cherche quelqu''un pour m''aider à remettre sur pieds cet ordi
j'ai fait adwcleaner, puis malwarbytes puis eset nod smart security ''(84 menaces nettoyées)
j''attends de vos nouvelles
merci
Ally



Configuration: Windows 8 / Firefox 28.0

Malekal_morte- · Answer

Salut,

Donne le rapport via http://pjjoint.malekal.com

ALLYFLO · Answer

bonjour 
et merci de votre aide Blair 49100
Malekal , ravie de vous revoir  ,vous m'avez déjà aidé il y a quelque temps ...
voici le rapport de adwcleaner , par contre je ne trouve pas celui de malwarebytes ,il se loge où? 

Shttps://pjjoint.malekal.com/files.php?id=20140430_e12p9h10l15h15e

ALLYFLO · Answer

J ai le rapport de CCLEANER dans NOTE mais je n'''arrive pas à vous l''envoyer en pjjoint car message : Les fichiers avec l'extension .reg ne peuvent pas être uploadés !
que dois je faire ?
de plus c''est la premiere fois que j utilise windows 8 et suis un peu perdue!
merci

Malekal_morte- · Answer

Le lien pjjoint ne fonctionne.

ALLYFLO · Answer

voici rapport zhpdiag
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140430_u8j8t8b15j14
bien reçu ou pas?

ALLYFLO · Answer

# AdwCleaner v3.205 - Rapport créé le 29/04/2014 à 18:36:20
# Mis à jour le 28/04/2014 par Xplode
# Système d'exploitation : Windows 8 Pro  (64 bits)
# Nom d'utilisateur : stephane - STEPHANE
# Exécuté depuis : C:\Users\stephane\Downloads\adwcleaner(1).exe
# Option : Scanner

***** [ Services ] *****

Service Présent : IePluginService
Service Présent : Software_update
Service Présent : Software_update_m
Service Présent : Wpm

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\Boxore
Dossier Présent : C:\Program Files (x86)\sizlsearch
Dossier Présent : C:\Program Files (x86)\Software
Dossier Présent : C:\Program Files (x86)\SupTab
Dossier Présent : C:\Users\stephane\AppData\Local\Software
Dossier Présent : C:\Users\stephane\AppData\Roaming\cacaoweb
Dossier Présent : C:\Users\stephane\AppData\Roaming\Mozilla\Firefox\Profiles\htiwstk4.default\Extensions\cacaoweb@cacaoweb.org
Dossier Présent : C:\Users\stephane\AppData\Roaming\Mozilla\Firefox\Profiles\htiwstk4.default\Extensions\quick_start@gmail.com
Dossier Présent : C:\Users\stephane\AppData\Roaming\qone8
Dossier Présent : C:\Users\stephane\AppData\Roaming\SupTab
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\qone8.xml
Fichier Présent : C:\Users\stephane\AppData\Roaming\Mozilla\Firefox\Profiles\htiwstk4.default\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi
Fichier Présent : C:\Users\stephane\AppData\Roaming\Mozilla\Firefox\Profiles\htiwstk4.default\user.js
Fichier Présent : C:\Users\stephane\Desktop\cacaoweb.exe
Fichier Présent : C:\WINDOWS\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Présent : C:\WINDOWS\System32\Tasks\SoftwareUpdateTaskMachineUA
Fichier Présent : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Présent : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job

***** [ Raccourcis ] *****

Raccourci Présent : C:\Users\Public\Desktop\Mozilla Firefox.lnk ( hxxp://start.qone8.com/?type=sc&ts=1398712165&from=adks&uid=TOSHIBAXMK7575GSX_7156F75NSXX7156F75NS )
Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( hxxp://start.qone8.com/?type=sc&ts=1398712165&from=adks&uid=TOSHIBAXMK7575GSX_7156F75NSXX7156F75NS )
Raccourci Présent : C:\Users\stephane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://start.qone8.com/?type=sc&ts=1398712165&from=adks&uid=TOSHIBAXMK7575GSX_7156F75NSXX7156F75NS )
Raccourci Présent : C:\Users\stephane\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://start.qone8.com/?type=sc&ts=1398712165&from=adks&uid=TOSHIBAXMK7575GSX_7156F75NSXX7156F75NS )
Raccourci Présent : C:\Users\stephane\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( hxxp://start.qone8.com/?type=sc&ts=1398712165&from=adks&uid=TOSHIBAXMK7575GSX_7156F75NSXX7156F75NS )

***** [ Registre ] *****

Clé Présente : HKCU\Software\Boxore
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{36D96925-ABFA-4EB8-B630-305E905A930D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{36D96925-ABFA-4EB8-B630-305E905A930D}
Clé Présente : HKCU\Software\sizlsearch
Clé Présente : [x64] HKCU\Software\Boxore
Clé Présente : [x64] HKCU\Software\cacaoweb
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKCU\Software\sizlsearch
Clé Présente : HKLM\Software\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{36D96925-ABFA-4EB8-B630-305E905A930D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{36D96925-ABFA-4EB8-B630-305E905A930D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qone8 uninstaller
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wpm
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Présente : HKLM\Software\qone8Software
Clé Présente : HKLM\Software\sizlsearch
Clé Présente : HKLM\Software\supTab
Clé Présente : HKLM\Software\supWPM
Clé Présente : HKLM\Software\Wpm
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sizlsearch
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://start.qone8.com/?type=sc&ts=1398712165&from=adks&uid=TOSHIBAXMK7575GSX_7156F75NSXX7156F75NS
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16537

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.qone8.com/?type=hp&ts=1398712165&from=adks&uid=TOSHIBAXMK7575GSX_7156F75NSXX7156F75NS
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://start.qone8.com/?type=hp&ts=1398712165&from=adks&uid=TOSHIBAXMK7575GSX_7156F75NSXX7156F75NS
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.qone8.com/web/?type=ds&ts=1398712165&from=adks&uid=TOSHIBAXMK7575GSX_7156F75NSXX7156F75NS&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://start.qone8.com/?type=hp&ts=1398712165&from=adks&uid=TOSHIBAXMK7575GSX_7156F75NSXX7156F75NS
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.qone8.com/?type=hp&ts=1398712165&from=adks&uid=TOSHIBAXMK7575GSX_7156F75NSXX7156F75NS
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.qone8.com/web/?type=ds&ts=1398712165&from=adks&uid=TOSHIBAXMK7575GSX_7156F75NSXX7156F75NS&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.qone8.com/web/?type=ds&ts=1398712165&from=adks&uid=TOSHIBAXMK7575GSX_7156F75NSXX7156F75NS&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://start.qone8.com/?type=hp&ts=1398712165&from=adks&uid=TOSHIBAXMK7575GSX_7156F75NSXX7156F75NS
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.qone8.com/?type=hp&ts=1398712165&from=adks&uid=TOSHIBAXMK7575GSX_7156F75NSXX7156F75NS
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.qone8.com/web/?type=ds&ts=1398712165&from=adks&uid=TOSHIBAXMK7575GSX_7156F75NSXX7156F75NS&q={searchTerms}

-\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\stephane\AppData\Roaming\Mozilla\Firefox\Profiles\htiwstk4.default\prefs.js ]

Ligne Trouvée : user_pref("browser.search.defaultenginename", "qone8");
Ligne Trouvée : user_pref("browser.search.selectedEngine", "qone8");
Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://start.qone8.com/?type=hp&ts=1398712165&from=adks&uid=TOSHIBAXMK7575GSX_7156F75NSXX7156F75NS");

*************************

AdwCleaner[R0].txt - [9244 octets] - [29/04/2014 18:36:20]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [9304 octets] ##########

ALLYFLO · Answer

VOICI Malwarbytes
Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 29/04/2014
Scan Time: 19:37:04
Logfile: MALWARES.txt
Administrator: Yes

Version: 2.00.1.1004
Malware Database: v2014.04.29.05
Rootkit Database: v2014.03.27.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Chameleon: Disabled

OS: Windows 8
CPU: x64
File System: NTFS
User: stephane

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 240556
Time Elapsed: 37 min, 34 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 1
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Good: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Bad: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Replaced,[5dbcd55bbfbc8fa7412aaf85d232b24e]

Folders: 2
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService, Quarantined, [2dec55db28531f17d84ea1c725dd9d63], 
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService\update, Quarantined, [2dec55db28531f17d84ea1c725dd9d63], 

Files: 10
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService\PluginService.exe, Quarantined, [2ced0b253e3dc5718080aca726dbfa06], 
PUP.Optional.WpManager, C:\ProgramData\WPM\wprotectmanager.exe, Quarantined, [bb5e50e0a5d677bfb69e92cbcd343bc5], 
PUP.Optional.SkyTech.A, C:\Users\stephane\AppData\Local\Temp\adks_qone8_20140422.exe, Quarantined, [2eebde52dd9e2f074e9288ca907122de], 
PUP.Optional.WebToolbar, C:\Users\stephane\AppData\Local\Temp\BoxoreInstaller.exe, Quarantined, [e732210fef8c8bab74e30a088a785ea2], 
PUP.Optional.SizlSearch.A, C:\Users\stephane\AppData\Local\Temp\sizlsearch_ad.exe, Quarantined, [7f9a2c04a1dac86e07ba7e49a0637f81], 
PUP.Optional.SkyTech.A, C:\Users\stephane\AppData\Local\Temp\fullpackage_temp1398712123\alilog.dll, Quarantined, [2feab47c5427ed49c94c78baa858f60a], 
PUP.Optional.IePluginService.A, C:\Users\stephane\AppData\Local\Temp\fullpackage_temp1398712123	mp\SupTab.exe, Quarantined, [1aff989892e94aec09f70c478a774fb1], 
PUP.Optional.WpManager, C:\Users\stephane\AppData\Local\Temp\fullpackage_temp1398712123	mp\wpm.exe, Quarantined, [3edb58d8d5a610269fb5c8955fa2c838], 
PUP.Optional.RegCleanerPro, C:\Users\stephane\Downloadscpsetupmapp3_mapp31664628.exe, Quarantined, [1afff937bfbc1026493e10f7b54c29d7], 
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService\update\conf, Quarantined, [2dec55db28531f17d84ea1c725dd9d63], 

Physical Sectors: 0
(No malicious items detected)


(end)

Malekal_morte- · Answer

tu avais bien fait nettoyer sur AdwCleaner ? 
Vu le rapport ZHPDiag, j'imagine que oui.

Plus de pubs ?

ALLYFLO · Answer

par contre je n arrive plus à installer malwares bytes en francais pourtant je coche bien la case ,et je comprends mal l anglais et j ai peur de faire des betises
avez vous une idée?
merci
Flo

ALLYFLO · Answer

je suis pas sure, je crois que mon fils avait mis en quarantaine et c est peut etre eset nod qui a supprimé, c'est possible?
JE VAIS REFAIRE UN ADWCLEANER et je poste le rapport au cas où

ALLYFLO · Answer

# AdwCleaner v3.205 - Rapport créé le 30/04/2014 à 13:03:27
# Mis à jour le 28/04/2014 par Xplode
# Système d'exploitation : Windows 8 Pro  (64 bits)
# Nom d'utilisateur : stephane - STEPHANE
# Exécuté depuis : C:\Users\stephane\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16537


-\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\stephane\AppData\Roaming\Mozilla\Firefox\Profiles\htiwstk4.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [9432 octets] - [29/04/2014 18:36:20]
AdwCleaner[R1].txt - [716 octets] - [30/04/2014 13:03:27]
AdwCleaner[S0].txt - [7586 octets] - [29/04/2014 18:38:08]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [835 octets] ##########

Malekal_morte- · Answer

Pour moi tout est OK.
Tu as bien nettoyé le PC. 


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

ALLYFLO · Answer

merci pour tout
bon 1er mai
Ally

Aide pour grand nettoyage 84 virus detectés eset nod2014

13 réponses

Discussions similaires